Старый 10.06.2015, 13:19   #1
v373r
 
Регистрация: 06.11.2011
Сообщений: 5
Репутация: 0
По умолчанию iframe

доброго времени суток, имеется сайт на котором расположен ифрейм с другова домена, в ифрейме только одно поле ввода

<iframe id=mFrame src="https://www.***.com/index.php?id=TV21VVUT9A88S5Y></iframe>

данные в ифрейм отсылаются по onclick='doFrame'

function doFrame(){
var mFrameRef = document.getElementById('mFrame').contentWindow;
mFrameRef.postMessage('','https://www.***.com/index.php');
return false;
}

вопрос - возможно ли как-то перехватить данные вводимые пользователем в ифрейм?
v373r вне форума   Ответить с цитированием
Старый 10.06.2015, 14:11   #2
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Какие уязвимости вы имеете?
__________________
На правах рекламы.
NameSpace вне форума   Ответить с цитированием
Старый 10.06.2015, 14:58   #3
v373r
 
Регистрация: 06.11.2011
Сообщений: 5
Репутация: 0
По умолчанию

имеется доступ на запись ко всему контенту сайта где установлен ифрейм, ко всем пхп и js скриптам
v373r вне форума   Ответить с цитированием
Старый 10.06.2015, 15:22   #4
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Нельзя. Можно только попробовать подменить ифрейм, т.е. клонировать открываемый ресурс с сохранением стилистики.
__________________
На правах рекламы.
NameSpace вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot